Torsdag forrige uke ble det kjent at Nordea har vært utsatt for et alvorlig anslag fra hackere. Den tidligere Pirate Bay-medgründeren Gottfrid Svartholm Warg står tiltalt for forholdet i en rettsak ved Nacka tingsrätt utenfor Stockholm. Hackerne skal ikke ha klart å få ut mye penger, bare 27.000 svenske kroner.
Fikk ut data
Men ifølge ComputerSweden, som har dekket saken grundig, fikk hackerne med seg store mengder data om bankenes kunder. Selv om dette var kryptert så mente bankens egen granskning at den krypteringen var for svak og dermed enkelt kunne brytes. Dessuten skal hackerne ha klart å ta seg langt inn i kjernesystemene til Nordea mens angrepene sto på.
Da digi.no omtalte saken i en nyhetsartikkel og en kommentarartikkel, på bakgrunn av ComputerSwedens oppslag samme dag, var det ikke kjent at saken hadde blitt politianmeldt. Forholdet ble aldri politianmeldt i Sverige. Men det ble den i Danmark. Grunnen til det var at kundene som ble rammet av ranet, og som opplevde at 27.000 svenske kroner forsvant fra kontoen, var i Danmark. Det var Computerworlds danske utgave som først rapporterte om den danske politianmeldelsen.
Nær daglige angrep
– Vi opplever ulike former for innbruddsforsøk i våre systemer nærmest daglig. Det er en del av hverdagen, og det er dette vi må ha systemer for å beskytte oss mot. I de aller fleste tilfellene handler det om kunders datamaskiner som har blitt angrepet og at noen forsøker å få tilgang til kundens konto den veien, skriver Rune Kibsgaard Sjøhelle i en e-post til digi.no. Han er kommunikasjonsdirektør ved Nordea Norge.
Han tillegger at hittil har ingen lykkes å stjele penger fra en norsk Nordea-kunde.
– Siden informasjon om svenske kunder også ble kompromitert, men ikke anmeldt, betyr det at Nordea bare anmelder innbrudd som faktisk har ført til tap?
– Vi anmelder rutinemessig grove forsøk på innbrudd til politiet, men det sier seg selv at vi ikke anmelder alle. Det er ikke hensiktsmessig. Hverken for oss eller politiet. Alle banker er dessuten pålagt å rapportere uregelmessigheter til Finanstilsynet. Det gjør vi selvsagt, skriver Sjøhelle til digi.no.
Han skriver videre at de informerer kundene rutinemessig om slike hendelser og at de hjelper kundene med å få bukt med problemet.
– Av og til må vi også sperre tilgang til flere kunder og informere i ettertid. Tilbakemeldingene vi får fra kunder på dette er udelt positive. Å si at vi ikke informerer kunder er en grov overdrivelse, skriver Sjøhelle som sikter til nyhetskommentaren digi.no publiserte torsdag.
Egne systemer
Nordea er en nordisk bank med operasjoner i Norge, Finland, Danmark og Sverige. Alle serverne til banken står fysisk i Stockholm, men hvert land har sine separate systemer. Om et innbruddsforsøk handler om norske kunder, opplyser Nordea, vil det være naturlig å være i dialog med norske myndigheter.
– Jeg kjenner ikke detaljene i den svenske saken så godt at jeg kan si noe mer om beslutningen om å melde til dansk politi, annet enn at det dreier seg om danske kunder. Jeg vil ikke anta at dette er meldt til det norske Finanstilsynet, all den tid det ikke omhandler norske kunder, skriver Sjøhelle som understreker:
– I Norge har vi faktisk aldri hatt innbrudd som har kommet seg inn i våre systemer. Der de har lykkes i å komme seg inn har det har alltid dreid seg om forsøk via kundenes maskiner. Og altså, våre systemer har hittil klart å stoppe det der, uten at noen har tapt penger. Men det er klart kundene blir informert, avslutter Sjøhelle.
Les også:
- [06.06.2013] Vil ha hacker utlevert
- [29.05.2013] Hacker: – Det var ikke meg
- [16.05.2013] Nordea holder kundene for narr
- [16.05.2013] Hackere styrte kontoer i Nordea
